Documentazione tecnica sull'accesso condizionale di Azure Active DirectoryAzure Active Directory conditional access technical reference

È possibile usare l'accesso condizionale di Azure Active Directory (Azure AD) per ottimizzare il modo in cui gli utenti autorizzati possono accedere alle risorse.You can use Azure Active Directory (Azure AD) conditional access to fine-tune how authorized users can access your resources.

Questo articolo contiene informazioni di supporto per le opzioni di configurazione seguenti di un criterio di accesso condizionale:This article provides you with support information for the following configuration options for a conditional access policy:

  • Assegnazioni delle applicazioni cloudCloud applications assignments

  • Condizione per le piattaforme del dispositivoDevice platform condition

  • Condizione per le applicazioni clientClient applications condition

  • Requisito per le applicazioni client approvateApproved client application requirement

Assegnazioni di app cloudCloud apps assignments

Grazie ai criteri di accesso condizionale è possibile controllare la modalità di accesso degli utenti alle app cloud.With conditional access policies, you control how your users access your cloud apps. Quando si configura un criterio di accesso condizionale, è necessario selezionare almeno un'app cloud.When you configure a conditional access policy, you need to select at least one cloud app.

Selezionare le app cloud per il criterio

Applicazioni cloud MicrosoftMicrosoft cloud applications

È possibile assegnare un criterio di accesso condizionale alle app cloud seguenti di Microsoft:You can assign a conditional access policy to the following cloud apps from Microsoft:

  • Azure Information Protection: altre informazioniAzure Information Protection - Learn more

  • Azure RemoteAppAzure RemoteApp

  • Microsoft Dynamics 365Microsoft Dynamics 365

  • Microsoft Office 365 YammerMicrosoft Office 365 Yammer

  • Microsoft Office 365 Exchange OnlineMicrosoft Office 365 Exchange Online

  • Microsoft Office 365 SharePoint Online (include OneDrive for Business)Microsoft Office 365 SharePoint Online (includes OneDrive for Business)

  • Microsoft Power BIMicrosoft Power BI

  • Microsoft Visual Studio Team ServicesMicrosoft Visual Studio Team Services

  • Microsoft TeamsMicrosoft Teams

Altre applicazioniOther applications

Oltre che alle app cloud Microsoft, è possibile assegnare un criterio di accesso condizionale ai tipi seguenti di app cloud:In addition to the Microsoft cloud apps, you can assign a conditional access policy to the following types of cloud apps:

  • Applicazioni connesse ad Azure ADAzure AD-connected applications

  • Applicazione SaaS (Software as a Service) federata preintegrataPre-integrated federated software as a service (SaaS) application

  • Applicazioni che usano password Single Sign-On (SSO)Applications that use password single sign-on (SSO)

  • Applicazioni line-of-businessLine-of-business applications

  • Applicazioni che usano il proxy di applicazione di Azure ADApplications that use Azure AD Application Proxy

Condizione per le piattaforme del dispositivoDevice platform condition

In un criterio di accesso condizionale è possibile configurare la condizione per le piattaforme del dispositivo in modo da collegare il criterio al sistema operativo di un client.In a conditional access policy, you can configure the device platform condition to tie the policy to the operating system on a client. L'accesso condizionale di Azure AD supporta le piattaforme seguenti per i dispositivi:Azure AD conditional access supports the following device platforms:

  • AndroidAndroid

  • iOSiOS

  • Windows PhoneWindows Phone

  • WindowsWindows

  • macOSmacOS

Collegare il criterio di accesso al sistema operativo client

Condizione per le app clientClient apps condition

Nel criterio di accesso condizionale è possibile configurare le condizioni delle app client per associare il criterio all'app client che ha avviato un tentativo di accesso.In your conditional access policy, you can configure the client apps condition to tie the policy to the client app that has initiated an access attempt. Impostare la condizione per le app client in modo da concedere o bloccare l'accesso quando viene eseguito un tentativo di accesso da questi tipi di app client:Set the client apps condition to grant or block access when an access attempt is made from the following types of client apps:

  • BrowserBrowser
  • App per dispositivi mobili e app desktopMobile apps and desktop apps

Controllare l'accesso in relazione alle app client

Browser supportatiSupported browsers

Nel criterio di accesso condizionale è possibile selezionare Browser come app client.In your conditional access policy, you can select Browsers as client app.

Controllare l'accesso in relazione ai browser supportati

Questa impostazione interessa i tentativi di accesso eseguiti dai browser seguenti:This setting has an impact on access attempts made from the following browsers:

OSOS BrowserBrowsers SupportoSupport
Windows 10Windows 10 Internet Explorer, Edge, ChromeInternet Explorer, Edge, Chrome Controllo
Windows 8/8.1Windows 8 / 8.1 Internet Explorer, ChromeInternet Explorer, Chrome Controllo
Windows 7Windows 7 Internet Explorer, ChromeInternet Explorer, Chrome Controllo
iOSiOS Safari, Intune Managed BrowserSafari, Intune Managed Browser Controllo
AndroidAndroid Chrome, Intune Managed BrowserChrome, Intune Managed Browser Controllo
Windows PhoneWindows Phone Internet Explorer, Microsoft EdgeInternet Explorer, Edge Controllo
Windows Server 2016Windows Server 2016 Internet Explorer, Microsoft EdgeInternet Explorer, Edge Controllo
Windows Server 2016Windows Server 2016 ChromeChrome Presto disponibileComing soon
Windows Server 2012 R2Windows Server 2012 R2 Internet Explorer, ChromeInternet Explorer, Chrome Controllo
Windows Server 2008 R2Windows Server 2008 R2 Internet Explorer, ChromeInternet Explorer, Chrome Controllo
macOSmacOS Chrome, SafariChrome, Safari Controllo

Nota

Per il supporto di Chrome è necessario usare Windows 10 Creators Update (versione 1703) o versioni successive.For Chrome support, you must use Windows 10 Creators Update (version 1703) or later.
È possibile installare questa estensione.You can install this extension.

Applicazioni per dispositivi mobili e client desktop supportatiSupported mobile applications and desktop clients

Nel criterio di accesso condizionale è possibile selezionare App per dispositivi mobili e client desktop come app client.In your conditional access policy, you can select Mobile apps and desktop clients as client app.

Controllare l'accesso in relazione alle app per dispositivi mobili o ai client desktop supportati

Questa impostazione interessa i tentativi di accesso eseguiti dalle app per dispositivi mobili e client desktop seguenti:This setting has an impact on access attempts made from the following mobile apps and desktop clients:

App clientClient apps Servizio di destinazioneTarget Service PiattaformaPlatform
App Azure RemoteAzure Remote app Servizio app Azure RemoteAzure Remote App service Windows 10, Windows 8.1, Windows 7, iOS, Android e Mac OS XWindows 10, Windows 8.1, Windows 7, iOS, Android, and Mac OS X
Dynamics CRMDynamics CRM app Dynamics CRMDynamics CRM Windows 10, Windows 8.1, Windows 7, iOS e AndroidWindows 10, Windows 8.1, Windows 7, iOS, and Android
App Posta/Calendario/Contatti, Outlook 2016, Outlook 2013 (con autenticazione moderna)Mail/Calendar/People app, Outlook 2016, Outlook 2013 (with modern authentication) Office 365 Exchange OnlineOffice 365 Exchange Online Windows 10Windows 10
MFA e criteri relativi alle applicazioni.MFA and location policy for apps. I criteri basati su dispositivo non sono supportati.Device based policies are not supported. Qualsiasi servizio app Mie appAny My Apps app service Android e iOSAndroid and iOS
Microsoft Team Services consente di controllare tutti i servizi che supportano Microsoft Teams e tutte le app client: Windows Desktop, iOS, Android, WP e Web ClientMicrosoft Teams Services - this controls all services that support Microsoft Teams and all its Client Apps - Windows Desktop, iOS, Android, WP, and web client Microsoft TeamsMicrosoft Teams Windows 10, Windows 8.1, Windows 7, iOS, Android e macOSWindows 10, Windows 8.1, Windows 7, iOS, Android and macOS
App di Office 2016, Office 2013 (con autenticazione moderna), client sincronizzazione OneDrive (vedere le note)Office 2016 apps, Office 2013 (with modern authentication), OneDrive sync client (see notes) Office 365 SharePoint OnlineOffice 365 SharePoint Online Windows 8.1, Windows 7Windows 8.1, Windows 7
App di Office 2016, app di Office universale, Office 2013 (con autenticazione moderna), client sincronizzazione OneDrive (vedere le note), supporto per i gruppi di Office pianificato per il futuro, supporto per l'app SharePoint pianificato per il futuroOffice 2016 apps, Universal Office apps, Office 2013 (with modern authentication), OneDrive sync client (see notes), Office Groups support is planned for the future, SharePoint app support is planned for the future Office 365 SharePoint OnlineOffice 365 SharePoint Online Windows 10Windows 10
Office 2016 per macOS (solo Word, Excel, PowerPoint e OneNote).Office 2016 for macOS (Word, Excel, PowerPoint, OneNote only). OneDrive per il supporto Business pianificato in futuroOneDrive for Business support planned for the future Office 365 SharePoint OnlineOffice 365 SharePoint Online Mac OS XMac OS X
App Office per dispositivi mobiliOffice mobile apps Office 365 SharePoint OnlineOffice 365 SharePoint Online Android, iOSAndroid, iOS
App Office YammerOffice Yammer app Office 365 YammerOffice 365 Yammer Windows 10, iOS, AndroidWindows 10, iOS, Android
Outlook 2016 (Office per macOS)Outlook 2016 (Office for macOS) Office 365 Exchange OnlineOffice 365 Exchange Online Mac OS XMac OS X
Outlook 2016, Outlook 2013 (con l'autenticazione moderna), Skype for Business (con l'autenticazione moderna)Outlook 2016, Outlook 2013 (with modern authentication), Skype for Business (with modern authentication) Office 365 Exchange OnlineOffice 365 Exchange Online Windows 8.1, Windows 7Windows 8.1, Windows 7
App Outlook MobileOutlook mobile app Office 365 Exchange OnlineOffice 365 Exchange Online Android, iOSAndroid, iOS
App PowerBI.PowerBI app. L'app Power BI per Android non supporta attualmente l'accesso condizionale basato su dispositivo.The Power BI app for Android does not currently support device-based conditional access. Servizio PowerBIPowerBI service Windows 10, Windows 8.1, Windows 7 e iOSWindows 10, Windows 8.1, Windows 7, and iOS
Skype for Business OnlineSkype for Business Office 365 Exchange OnlineOffice 365 Exchange Online Android, iOSAndroid, IOS
App Visual Studio Team ServicesVisual Studio Team Services app Visual Studio Team ServicesVisual Studio Team Services Windows 10, Windows 8.1, Windows 7, iOS e AndroidWindows 10, Windows 8.1, Windows 7, iOS, and Android

Requisito per le app client approvateApproved client app requirement

Nel criterio di accesso condizionale è possibile impostare l'esecuzione dei tentativi di accesso alle app cloud selezionate da un'app client approvata.In your conditional access policy, you can require that an access attempt to the selected cloud apps needs to be made from an approved client app.

Controllare l'accesso in relazione alle app client approvate

Questa impostazione è valida solo per le app client seguenti:This setting applies to the following client apps:

  • Microsoft Azure Information ProtectionMicrosoft Azure Information Protection
  • Microsoft ExcelMicrosoft Excel
  • Microsoft OneDriveMicrosoft OneDrive
  • Microsoft OneNoteMicrosoft OneNote
  • Microsoft OutlookMicrosoft Outlook
  • Microsoft PlannerMicrosoft Planner
  • Microsoft PowerPointMicrosoft PowerPoint
  • Microsoft SharePointMicrosoft SharePoint
  • Microsoft Skype for BusinessMicrosoft Skype for Business
  • Microsoft TeamsMicrosoft Teams
  • Microsoft VisioMicrosoft Visio
  • Microsoft WordMicrosoft Word

OsservazioniRemarks

Passaggi successiviNext steps